Onze economie en samenleving zijn sterk afhankelijk van bepaalde sectoren. Denk aan gezondheidszorg en energie. Overal is de bedrijfsvoering digitaler dan ooit. Dat biedt kansen, maar maakt ook kwetsbaar. Het aantal cyberincidenten stijgt en dus wordt de Europese wetgeving strenger. Check deze Yellow Spring ICT-tip over de NIS2-richtlijn. Het kan maar zo dat jij je moet gaan voorbereiden.
Waarom wil jij deze Yellow Spring ICT-tip lezen?
Omdat het maar zo kan zijn dat jij nu niet onder de NIS valt, maar straks wel onder de NIS2. Bovendien worden onder de nieuwe ICT-richtlijn boetes eerder uitgedeeld en zijn ze hoger dan de huidige boetes. En zoals altijd als het om cybersecurity gaat: reken maar dat jij jouw bedrijf de imagoschade en kosten van een cyberincident wilt besparen.
Cyberaanvallen op organisaties die essentieel zijn
Cyberaanvallen nemen toe. Oók op organisaties die essentieel zijn voor de wereld zoals wij die kennen. Daarom zit er een nieuwe Europese ICT-richtlijn in de pijplijn: de NIS2. Nu geldt nog de NIS. De Europese commissie wil de beveiliging verder verbeteren. Doel van de ICT-richtlijn is (en blijft) het beperken van schade en kosten voor bedrijven en hun klanten (Europese burgers). Je kunt de NIS2 zien als een uitgebreidere en strengere versie van de NIS-richtlijn.
Wat is het verschil tussen de NIS en NIS2?
Er zijn nogal wat verschillen tussen de NIS en NIS2 te noemen als je in de details duikt. Om jou een snel beeld te geven, beperken wij ons tot voor wie de ICT-richtlijn geldt en wat de gevolgen zijn als je de boot mist en er niet tijdig op anticipeert:
- de NIS richt zich op ICT-afhankelijke, kritische sectoren en beboet die enkel na een datalek of hack.
- de NIS2 richt zich ook op samenwerkingspartners van die kritische sectoren en beboet al als uit controle blijkt dat de cybersecurity van je organisatie niet aan de NIS2-eisen voldoet.
Lees een uitgebreidere samenvatting op NGB.nl
Voor wie geldt de NIS2-richtlijn?
Voor wie geldt nou die NIS2-richtlijn? Als jij al met de NIS te maken hebt, heb je een idee. Maar opgelet: de NIS2 geldt voor veel meer bedrijven dan waarvoor de NIS nu geldt.
De focus blijft liggen op sectoren en met diensten die van vitaal belang worden geacht voor de Europese interne markt. En het gaat om middelgrote tot grote bedrijven.
Welke sectoren en diensten er van vitaal belang worden geacht, staat straks in de NIS2. In de voorgestelde richtlijn staat een brede range: energie, vervoer, infrastructuur voor banken en de financiële markt, gezondheid, drinkwater, telecommunicatie, chemicaliën, levensmiddelen, post- en koeriersdiensten, bepaalde industrieën, overheidsdiensten, platforms voor sociale netwerken, ruimtevaart, afvalbeheer en afvalwaterbeheer. Ook vallen entiteiten van het openbaar bestuur van centrale overheden onder de NIS2-richtlijn vallen. En daarnaast zijn er bepaalde digitale dienstverleners in de EU-lidstaten voor wie de richtlijn geldt.
Past jouw organisatie in bovenstaande sectoren, dan raden we je aan je nu al voor te bereiden op het verbeteren van je ICT-beveiliging.
Wanneer gaat de NIS2-richtlijn in?
Ergens in 2024. Dat is wanneer de NIS2-richtlijn naar verwachting ingaat en voor betere cyberbeveiliging moet gaan zorgen. Dat lijkt nog ver weg, maar vergis je niet. We spreken uit ervaring als we zeggen dat veel bedrijven meer dan verwacht, moeten doen aan het beveiligen van hun ICT-omgeving.
Bovendien: het aantal cyberaanvallen stijgt. Nú. Dus wacht niet op NIS2-richtlijn, maar zet ICT-beveiliging direct bovenaan jouw to do-list.
Doe de check: gratis ICT-quickscan
Nooit gecheckt of jouw organisatie veilig werkt? Oeps! Doe dan onze GRATIS ICT-quickscan. Daarmee maak je een goeie start. Maarrr er is meer waaraan je moet denken. Geen idee waar je beginnen moet? Wij wel! Ontdek hoe wij kunnen zorgen dat jouw ICT-beveiliging op orde is.
Yellow Spring ICT-dienstverlening
Andere vragen over cybersecurity of advies over ICT of veilig werken in de cloud? Geef ons een seintje als je aan de slag wilt. Wij staan te springen, dus neem contact op.